Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2018-16843

Оценки

EPSS

0.555средний55.5%
0%20%40%60%80%100%

Процентиль: 55.5%

CVSS

5.3средний3.x
0246810

Оценка CVSS: 5.3/10

Все оценки CVSS

CVSS 3.x
5.3

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0
7.8

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C

Описание

nginx до версий 1.15.6 и 1.14.1 имеет уязвимость в реализации HTTP/2, которая может привести к чрезмерному потреблению памяти. Эта проблема затрагивает nginx, скомпилированный с ngx_http_v2_module (не скомпилирован по умолчанию), если в файле конфигурации используется опция ‘http2’ директивы ‘listen’.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhatubuntu

CWE

CWE-400

Связанные уязвимости

BDU:2019-00982

Уязвимое ПО (31)

Тип: Конфигурация

Продукт: nginx

Операционная система: debian

Характеристика: 
{  "fixed": "1.14.1-1"}

Источник: debian

Тип: Конфигурация

Продукт: nginx

Операционная система: debian jessie 8

Характеристика: 
{  "unaffected": true}

Источник: debian

Тип: Конфигурация

Продукт: nginx

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu bionic 18.04

Характеристика: 
{  "fixed": "1.14.0-0ubuntu1.2"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu cosmic 18.10

Характеристика: 
{  "fixed": "1.15.5-0ubuntu2.1"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu trusty 14.04

Характеристика: 
{  "unaffected": true}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx

Операционная система: ubuntu xenial 16.04

Характеристика: 
{  "fixed": "1.10.3-0ubuntu0.16.04.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: nginx-geoip

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-image_filter

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-pam

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-perl

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-spnego

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: nginx-xslt

Операционная система: altlinux

Характеристика: 
{  "fixed": "0:1.14.1-alt1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx110-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.10.2-8.el6.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx110-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.10.2-8.el7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx110-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.10.2-8.el7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx110-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.10.2-8.el7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx110-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.10.2-8.el7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx112-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.12.1-2.el7.1"}

Источник: redhat

Тип: Конфигурация

Продукт: rh-nginx112-nginx

Операционная система: rhel

Характеристика: 
{  "fixed": "1.12.1-2.el7.1"}

Источник: redhat